[原创]IDA逆向分析某助手全民英雄外G插件-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]IDA逆向分析某助手全民英雄外G插件

发表于: 2013-12-27 16:11 20316

[原创]IDA逆向分析某助手全民英雄外G插件

rainyx

2013-12-27 16:11

20316

全民英雄，企鹅的一款手游，最近某助手出了个G，提供加速和倍攻功能。好奇来分析下实现方式，正好也是iOS7刚越狱，就拿它来试试手。

下载deb文件后，用7z看了下文件结构，里面有目录MobileSubstrate极其子目录DynamicLibraries，没错，应该是用MS实现的。

拖到IDA中看下，发现了可疑符号：_MSHookFunction，查看其xrefs信息，找到下表：

点UIInit进去看看，尼玛居然是一堆不相干的信息（基本分析后得出）：

_ZN10BreezeGame8GameData20GetLuckyRushD
_ZNK10BreezeGame12PlayerAIComp16IsProps

正好发现它这个助手G也支持酷跑游戏，所以怀疑是不是把实现写在了一个dylib中，先跳过（开始还以为下错deb了）。

再看看UIInitQ，这次好像找着调了：

里面有__ZL19$YCN_SetDataByModalPvS_（设置属性加倍钩子函数）
对应全民的挂钩目标是
__text:000C38C4 ; YCardNode::setDataByModel(KCardInfoModel *)

还有__ZL18$YGM_SetBatleSpeedPvi（设置游戏速度的钩子函数）。
对应全民的挂钩目标是
__text:000CC20C ; YGameManager::setBattleSpeed(int)

分析完毕，实现还是蛮简单，最后吐槽一下，作者居然把两个游戏的功能写在一个dylib里面。

[课程]Linux pwn 探索篇！

上传的附件：

2.png （39.00kb，15次下载）
3.png （10.35kb，16次下载）
4.png （5.04kb，11次下载）

收藏・20

免费・5

支持

最新回复 (16)
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 2 楼没有看明白，希望楼主给小白讲的再详细直白一些 2013-12-27 16:29 0
rainyx 雪币： 174 活跃值： (205) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 3 楼一个基于越狱后插件Mobile Substrate所开发的游戏外G，原理就是简单的hook。而hook本身是调用了libsubstrate.dylib库中的第三方接口，就是问中所提到的关键符号_MSHookFunction。 2013-12-27 16:38 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 4 楼天天玩这个游戏. 现在都快90级了.一点一点玩的.没有使用辅助~ 2013-12-27 18:15 0
逆转录酶雪币： 30 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	逆转录酶 2 5 楼 ios的东西都是有符号的吗? 2013-12-27 19:21 0
olggun 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	olggun 6 楼 Substrate泛滥成灾，到处都是 2013-12-28 00:23 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 7 楼我所了解的iOS应用层hook基本上都用了_MSHookFunction函数。知名的有早期的360手机卫士（越狱版），早期的也用了，后来他们自己实现了。这个方案的最大好处就是简单。也有不好的地方，就是要安装Mobile Substrate才行。 2013-12-29 15:13 0
rainyx 雪币： 174 活跃值： (205) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 8 楼嗯，这样可以更多的关注逻辑代码而非底层实现，这也是我们使用框架的意义所在。 2013-12-29 19:45 0
黑色舞曲雪币： 1411 活跃值： (692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 9 楼刚玩2天，嘿嘿，貌似有个软件叫葫芦侠的，搜人物等级，然后改成1，然后就无敌了（但是会被挤死或者跳不过去掉下去也会死），昨天实验可以用 2013-12-30 17:31 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 10 楼你说的是android的吧 2013-12-30 20:29 0
黑色舞曲雪币： 1411 活跃值： (692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 11 楼对,IOS也有对应的辅助，好像叫UU助手 2013-12-31 08:49 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 12 楼你说的是越狱了的吧? 2013-12-31 11:39 0
EvlixZ 雪币： 149 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	EvlixZ 13 楼我怎么感觉你俩说的不是一个游戏呢 2013-12-31 16:59 0
阿于雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	阿于 14 楼 zhu大可否出一个详细的教程呢？小白跪谢。。。 2014-1-13 10:14 0
小调调雪币： 3017 活跃值： (3060) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 378 粉丝 19 关注私信	小调调 15 楼可以去分析子下最新的 appsync 的HOOK 实现，原生态的HOOK，可以不依赖Mobile Substrate 2014-1-15 22:57 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 16 楼就是钩子。。。。。。。。。。 2014-1-15 23:01 0
pcjackwang 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	pcjackwang 17 楼这个是什么助手？ 2014-8-29 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rainyx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
仙果雪币： 1491 活跃值： (975) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 64 关注私信	仙果 19 2 楼没有看明白，希望楼主给小白讲的再详细直白一些 2013-12-27 16:29 0
rainyx 雪币： 174 活跃值： (205) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 3 楼一个基于越狱后插件Mobile Substrate所开发的游戏外G，原理就是简单的hook。而hook本身是调用了libsubstrate.dylib库中的第三方接口，就是问中所提到的关键符号_MSHookFunction。 2013-12-27 16:38 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 4 楼天天玩这个游戏. 现在都快90级了.一点一点玩的.没有使用辅助~ 2013-12-27 18:15 0
逆转录酶雪币： 30 活跃值： (56) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 60 粉丝 0 关注私信	逆转录酶 2 5 楼 ios的东西都是有符号的吗? 2013-12-27 19:21 0
olggun 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	olggun 6 楼 Substrate泛滥成灾，到处都是 2013-12-28 00:23 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 7 楼我所了解的iOS应用层hook基本上都用了_MSHookFunction函数。知名的有早期的360手机卫士（越狱版），早期的也用了，后来他们自己实现了。这个方案的最大好处就是简单。也有不好的地方，就是要安装Mobile Substrate才行。 2013-12-29 15:13 0
rainyx 雪币： 174 活跃值： (205) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 54 粉丝 5 关注私信	rainyx 1 8 楼嗯，这样可以更多的关注逻辑代码而非底层实现，这也是我们使用框架的意义所在。 2013-12-29 19:45 0
黑色舞曲雪币： 1411 活跃值： (692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 9 楼刚玩2天，嘿嘿，貌似有个软件叫葫芦侠的，搜人物等级，然后改成1，然后就无敌了（但是会被挤死或者跳不过去掉下去也会死），昨天实验可以用 2013-12-30 17:31 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 10 楼你说的是android的吧 2013-12-30 20:29 0
黑色舞曲雪币： 1411 活跃值： (692) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 178 粉丝 0 关注私信	黑色舞曲 11 楼对,IOS也有对应的辅助，好像叫UU助手 2013-12-31 08:49 0
半斤八兩雪币： 223 活跃值： (516) 能力值： ( LV13，RANK：520 ) 在线值：发帖 68 回帖 610 粉丝 21 关注私信	半斤八兩 10 12 楼你说的是越狱了的吧? 2013-12-31 11:39 0
EvlixZ 雪币： 149 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	EvlixZ 13 楼我怎么感觉你俩说的不是一个游戏呢 2013-12-31 16:59 0
阿于雪币： 231 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	阿于 14 楼 zhu大可否出一个详细的教程呢？小白跪谢。。。 2014-1-13 10:14 0
小调调雪币： 3017 活跃值： (3060) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 378 粉丝 19 关注私信	小调调 15 楼可以去分析子下最新的 appsync 的HOOK 实现，原生态的HOOK，可以不依赖Mobile Substrate 2014-1-15 22:57 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 16 楼就是钩子。。。。。。。。。。 2014-1-15 23:01 0
pcjackwang 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	pcjackwang 17 楼这个是什么助手？ 2014-8-29 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复